Contrôler l’accès aux fonctionnalités dans Viva
Pour contrôler qui a accès à des fonctionnalités Viva spécifiques, vous pouvez créer et mettre à jour des stratégies dans le Centre d’administration Microsoft 365 ou dans PowerShell.
Les stratégies sont utilisées pour activer ou désactiver des fonctionnalités ou des types de traitement de données spécifiques pour les utilisateurs ou les groupes de votre locataire.
Remarque
Ces fonctionnalités ne sont pas encore disponibles dans GCC High ou DoD. Pour GCC, consultez la documentation relative à votre application spécifique pour connaître la disponibilité.
Création et gestion des stratégies
Les stratégies peuvent être créées et gérées par un administrateur Viva qui dispose des autorisations nécessaires dans le Centre d’administration Microsoft 365 ou dans PowerShell. Pour plus d’informations, consultez la colonne Qui peut gérer l’accès dans le tableau de fonctionnalités suivant.
Les stratégies pour les copilotes dans Viva peuvent également être gérées via la page des paramètres Copilot dans le Centre d’administration Microsoft 365. Ces stratégies restent synchronisées avec les stratégies gérées via Viva page d’administration.
Configuration requise
Avant de pouvoir créer une stratégie, vous avez besoin des éléments suivants :
- Une version prise en charge de Microsoft 365 ou une licence Viva Suite.
- Comptes d’utilisateur créés dans ou synchronisés avec Microsoft Entra ID.
- Groupes Microsoft 365, Microsoft Entra groupes de sécurité créés ou synchronisés avec Microsoft Entra ID ou groupes de distribution.
- Pour accéder à PowerShell à Exchange Online PowerShell version 3.2.0 ou ultérieure. Si vous devez utiliser des groupes non à extension messagerie, vous devez avoir accès à Exchange PowerShell version 3.5.1 ou ultérieure.
Fonctionnalités disponibles pour la gestion
Remarque
- Certaines fonctionnalités peuvent ne pas prendre en charge les stratégies utilisateur/groupe. En outre, les stratégies d’une application peuvent avoir un impact sur l’ensemble du locataire ou des utilisateurs de votre locataire. Pour plus d’informations, consultez la documentation sur les fonctionnalités à l’aide du lien dans le tableau.
- Seules certaines fonctionnalités ont les contrôles disponibles pour permettre aux administrateurs d’autoriser les utilisateurs à refuser.
Vous pouvez utiliser la gestion de l’accès aux fonctionnalités pour gérer l’accès aux fonctionnalités suivantes :
Remarque
- Certaines fonctionnalités peuvent ne pas prendre en charge les stratégies utilisateur/groupe. En outre, les stratégies d’une application peuvent avoir un impact sur l’ensemble du locataire ou des utilisateurs de votre locataire. Pour plus d’informations, consultez la documentation sur les fonctionnalités à l’aide du lien dans le tableau.
- Seules certaines fonctionnalités ont les contrôles disponibles pour permettre aux administrateurs d’autoriser les utilisateurs à refuser.
| Application | Fonctionnalité | Contrôle de la désactivation de l’utilisateur ? | Qui peut gérer l’accès | Id de module |
|---|---|---|---|---|
| Impliquer | Copilot en Engage | Non | administrateur Engage | VivaEngage |
| Synthèse de l’IA | Oui | administrateur Engage | VivaEngage | |
| Objectifs | Copilot pour Viva Goals | Non | administrateur Goals | VivaGoals |
| Insights | Publication du rapport d’analyste (préversion) | Non | administrateur Viva Insights | VivaInsights |
| Tableau de bord Copilot | Non | Administrateur général | VivaInsights | |
| Activation automatique du tableau de bord Copilot | Non | Administrateur général | VivaInsights | |
| Délégation du tableau de bord Copilot | Oui | Administrateur général | VivaInsights | |
| Valeur assistée par Copilot | Non | Administrateur général | VivaInsights | |
| Copilot pour Viva Insights | Non | administrateur Viva Insights | VivaInsights | |
| Email d’accueil Digest | Non | Administrateur général | VivaInsights | |
| Coût et qualité de la réunion | Non | Administrateur Insights | VivaInsights | |
| Reflection | Non | Administrateur Insights | VivaInsights | |
| Pouls | Personnalisation | Non | administrateur Viva Pulse | VivaPulse |
| Conversations d’équipe dans les rapports Pulse | Non | administrateur Viva Pulse | VivaPulse | |
| Skills | Visibilité des compétences par défaut* | Oui | Administrateur d’informations | VivaSkills |
| Suggestions de compétences* | Oui | Administrateur d’informations | VivaSkills |
* La fonctionnalité ou le contrôle de fonctionnalité n’est peut-être pas encore disponible pour tous les locataires. La prise en charge sera bientôt ajoutée.
Remarque
- Pour plus d’informations sur l’impact des stratégies sur votre locataire ou les utilisateurs de votre locataire, ou sur les fonctionnalités d’autres fonctionnalités de votre locataire, consultez le tableau ci-dessus pour obtenir de la documentation sur la fonctionnalité spécifique.
- Vous pouvez contrôler uniquement l’accès aux fonctionnalités qui prennent en charge les stratégies d’accès et qui sont disponibles dans votre locataire. Par exemple, si vous avez un locataire edu, vous ne pouvez pas utiliser de stratégies pour accéder aux fonctionnalités qui ne sont pas autrement disponibles pour les locataires EDU. Consultez le tableau ci-dessus pour obtenir de la documentation sur la fonctionnalité spécifique.
- Vous pouvez avoir plusieurs stratégies d’accès pour une fonctionnalité active dans votre organization, ce qui signifie qu’un utilisateur peut être affecté par plusieurs stratégies. Dans ce cas, la stratégie la plus restrictive affectée à l’utilisateur ou au groupe est prioritaire. Pour plus d’informations, consultez Quelle stratégie est prioritaire ci-dessous.
- Les modifications apportées aux stratégies d’accès prennent effet pour l’utilisateur dans les 24 heures, sauf indication contraire pour une fonctionnalité spécifique. Les modifications apportées à Copilot pour Viva Engage peuvent prendre jusqu’à 48 heures.
- Les fonctionnalités prennent en charge les stratégies à l’échelle de l’organisation et des utilisateurs/groupes, sauf indication contraire dans la documentation des fonctionnalités de cette application.
Quelle stratégie est prioritaire ?
Un utilisateur a une stratégie effective pour chaque fonctionnalité. Il est possible, voire probable, qu’un utilisateur se voit attribuer une stratégie et qu’il soit également membre d’un ou plusieurs groupes auxquels une stratégie est affectée pour la même fonctionnalité. Dans ces types de scénarios, la stratégie effective d’un utilisateur est déterminée selon les règles de priorité, comme suit :
Si un utilisateur se voit attribuer directement une stratégie en tant qu’individu ou membre d’un groupe, cette stratégie est prioritaire. Si plusieurs de ces stratégies sont attribuées à un utilisateur, la stratégie la plus restrictive qui lui est affectée s’applique :
- La fonctionnalité est désactivée
- La fonctionnalité est activée avec l’option permettant à l’utilisateur de refuser (si elle est disponible pour une fonctionnalité donnée)
- La fonctionnalité est activée
Si aucune stratégie n’est affectée à un utilisateur en tant qu’individu ou membre d’un groupe, la stratégie à l’échelle de l’organisation s’applique. Il s’agit du paramètre par défaut de la fonctionnalité ou de la stratégie à l’échelle du locataire/de l’organisation créée par l’administrateur.
Remarque
- L’application des modifications aux stratégies peut prendre jusqu’à 24 heures pour la plupart des fonctionnalités.
- Les modifications apportées aux stratégies de Copilot dans Engage fonctionnalité peuvent prendre jusqu’à 48 heures.
- Si les utilisateurs se trouvent dans des groupes imbriqués et que vous appliquez des stratégies d’accès au groupe parent, les utilisateurs des groupes imbriqués reçoivent les stratégies. Les groupes imbriqués et les utilisateurs de ces groupes imbriqués doivent être créés dans ou synchronisés avec Microsoft Entra ID.
- Lorsque vous ajoutez des utilisateurs ou les supprimez d’un Microsoft Entra ID ou d’un groupe Microsoft 365, les modifications apportées à leur accès aux fonctionnalités peuvent prendre effet pendant 24 heures.
- Lorsqu’un administrateur supprime l’option permettant aux utilisateurs de refuser en activant ou désactivant entièrement la fonctionnalité, la préférence d’activation/de refus de l’utilisateur n’est pas conservée et est réinitialisée à l’état par défaut. Si un administrateur réactive l’option permettant à un utilisateur de refuser une fonctionnalité, les utilisateurs devront choisir de désactiver à nouveau la fonctionnalité.
- Les modifications rapides apportées à l’état d’activation d’une fonctionnalité moins de 24 heures après avoir apporté la modification peuvent ne pas entraîner la réinitialisation des préférences d’activation/refus de l’utilisateur.
- Pour obtenir un historique de la création, des mises à jour et des suppressions de stratégies, consultez les journaux des modifications de la gestion de l’accès aux fonctionnalités (VFAM) Viva pour votre organization dans Microsoft Purview.
Informations supplémentaires et meilleures pratiques
- Les stratégies sont évaluées par utilisateur.
- Une seule stratégie par fonctionnalité peut être affectée à « tout le monde ». Cette stratégie sert d’état global par défaut pour cette fonctionnalité dans votre organization.
- Lorsque les identités des utilisateurs dans Microsoft Entra ID sont supprimées, les données utilisateur sont supprimées de Viva gestion de l’accès aux fonctionnalités. Si les identités des utilisateurs sont réactivées pendant la période de suppression réversible, l’administrateur doit réaffecter des stratégies à l’utilisateur.
- Lorsque des groupes dans Microsoft Entra ID et Microsoft 365 sont supprimés, ils sont supprimés des stratégies stockées. Si les groupes sont réactivés pendant la période de suppression réversible, l’administrateur doit réaffecter des stratégies aux groupes.
Plus
Découvrez comment gérer l’accès aux fonctionnalités dans le Centre d’administration Microsoft 365
Découvrez comment gérer l’accès aux fonctionnalités à l’aide de PowerShell